Sökning: "Sysmon"

Hittade 3 uppsatser innehållade ordet Sysmon.

1. 1. Comparison of adversary emulation tools for reproducing behavior in cyber attacks

   Master-uppsats, Linköpings universitet/Databas och informationsteknik

   Författare :Joakim Elgh; [2022]
   Nyckelord :Adversary emulation; Adversary emulation tools; Behavior; Event logs; APT; Advanced Persistent Threat;

   Sammanfattning : As cyber criminals can find many different ways of gaining unauthorized access to systems without being detected, it is of high importance for organizations to monitor what is happening inside their systems. Adversary emulation is a way to mimic behavior of advanced adversaries within cyber security, which can be used to test detection capabilities of malicious behavior within a system of an organization. LÄS MER

3. 2. IBM QRadar SIEM: : Undertitel: Installation, dokumentation och utvärdering

   M1-uppsats, Mittuniversitetet/Institutionen för informationssystem och –teknologi

   Författare :Rickard Zetterlund; [2018]
   Nyckelord :QRadar; SIEM; CentOS; WinCollect; SysMon; Installation; Event; Flow; QRadar; SIEM; CentOS; WinCollect; SysMon; Installation; Händelse; Flöde;

   Sammanfattning : Detta arbete har utförts på uppdrag av ett konsultföretag vars systemkonsult önskar dokumentera grundläggande kunskap gällande IBM Qradar SIEM. Arbetet beskriver vad IBM QRadar SIEM är och vad det kan göra,samt går igenom installation av QRadar Community Edition och information gällande händelser och flöden i en virtuell miljö. LÄS MER

4. 3. SysMon – A framework for monitoring and measuring real-time properties

   Master-uppsats, Akademin för innovation, design och teknik

   Författare :Andreas Pettersson; Fredrik Nilsson; [2012]
   Nyckelord :monitor; real-time systems;

   Sammanfattning : ABB SA Products designs and manufactures complex real-time systems. The real-time properties of the system are hard to measure and test especially in the long run, e.g.  monitoring a system for months out in the real environment. LÄS MER